D'où viennent les numéros de tél de Kaspr ?

Bonjour à tous,

Savez-vous d’où viennent les numéros de tél de Kaspr ? Comment les récupèrent-ils ?

Honnêtement pas d’idée précise, mais je pense que ça vient peut-être de brokers qui ont la data via les apps qui sont installés sur mobile.

Un début de piste => recherche Google

Mise à part les database sur le dark/hack forum (suite à des fuites/hackings de data), énormément d’infos proviennent des outils qui sont installés par l’utilisateur lui même : browser extensions, mobile applications, ou application (cf affaire de l’outil gratuit Avast)

J’ai des extensions chrome publiées sur le store, je m’autocensure pour ne pas mettre du code qui me permettra de tracker et voler les infos des utilisateurs. D’ailleurs, on me demande couramment de racheter mes extensions car ils savent qu’en injectant une ligne de commande dans le code de l’extension, ils peuvent faire tellement de trucs (voler des datas, devenir un proxy…)

En gros, ce que RabbinDesBois décrit bien dans la « conscience numérique ».

2 « J'aime »

Chrome ne filtre pas les extensions qui fuitent des données ? ça doit être assez simple à monitorer pour les ingénieurs de Google, non ?

Ils ne peuvent pas tout filtrer car le but de l’extension peut justement d’utiliser des api ou autres.
Mais ils font de plus en plus du bon boulot dans les filtres, ils laissent pas les ext avoir toutes les permissions, ils doivent scanner aussi, mais bcp arrive à passer les filtres.

D’autant plus que comme une appli android, le plus gros du scan doit etre fait au début, quand l’application est mis sur le store, et moins ensuite.

des leaks :wink:

Perso j’avais entendu que cela venait de fichiers non protégés (ex: fichier excel), d’annuaires internes accessibles en externe…

Pour cela, le web est crawlé sur des termes email, tél… et ensuite c’est indexé dans une méga base.